4.8.1 前提条件に対して実施する対策
ここでは,「4.6 セキュアなシステムの前提条件の確認」で確認した前提条件に対して実施する,対策の内容について説明します。
「4.6 セキュアなシステムの前提条件の確認」で確認した前提条件と,実施する対策を次の表に示します。
前提条件 |
対策 |
---|---|
物理的な前提条件 |
|
運用上の前提条件 |
|
それぞれの対策の概要を次に示します。
- 〈この項の構成〉
(1) 物理的な前提条件に対する対策
物理的な前提条件に対する対策を次に示します。
-
物理的な対策
-
システム管理者は,システムが稼働するハードウェア,ファイアウォール,それぞれのサーバ,および内部ネットワークを,外部から物理的に隔離されたサーバエリアに設置します。
-
システム管理者は,システムが稼働するために必要のないハードウェア,およびソフトウェアを,サーバエリア内に持ち込まないようにします。
-
システム管理者,システム運用者,および監査者は,「入退室手順書」に従ってサーバエリアに入退室するようにします。
-
「入退室手順書」については,「4.9 作業手順の検討」を参照してください。
(2) 運用上の前提条件に対する対策
運用上の前提条件に対する対策を次に示します。
-
システム管理者に対する対策
-
システム管理者には,システム全体に責任を持っていて,悪意のある行為はしない,信頼できるユーザを選定すること。
-
システム管理者は,システムの構築および管理に関するトレーニングなどを実施して,システムの構築,および管理方法を熟知していること。また,システムで利用するそれぞれの機器の構築,および管理方法について熟知していること。
-
システム管理者は,セキュリティ面での注意点を考慮しながらシステムを構築および管理すること。
-
システム管理者は,自分のOSのパスワード,システム管理者のManagement Serverの管理パスワード,システム運用者のOSのパスワード,およびシステム運用者のManagement Serverの管理パスワードとして,推測されにくい十分に強度のあるパスワードを設定すること。
「システム構築手順書」については,「4.9 作業手順の検討」を参照してください。
-
-
システム運用者に対する対策
-
システム運用者は,システムの運用に関するトレーニングなどを実施して,システムの運用方法を熟知していること。
-
システム運用者は,セキュリティ面での注意点を考慮しながらシステムを運用すること。
-
システム運用者は,エンドユーザのパスワードとして,推測されにくい十分に強度のあるパスワードを設定すること。
「システム運用手順書」については,「4.9 作業手順の検討」を参照してください。
-
-
システム監査者に対する対策
-
監査者には,システム全体に責任を持っていて,悪意のある行為はしない,信頼できるユーザを選定すること。
-
監査者には,システム管理者以外のユーザを選定すること。
-
監査者は,システムの構築手順が正当であるかどうかを確認すること。また,運用手順が正当であるかどうかを監査すること。
-